2018年，网络安全事件频发，我司通过对各安全事件的研究分析，发现很多攻击手段都是通过脆弱的旁站和C段实现的，DDoS亦是如此，它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。

一、什么是CDN
首先，我们来认识下最寻常的真实ip隐藏的方法“CDN”。
内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。
CDN节点会在多个地点，不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度，提高系统的稳定性。国内常见的CDN有ChinanNet Center（网宿科技）、ChinaCache（阿里云）等，国外常见的有Akamai(阿卡迈)、Limelight Networks（简称LLNW）等；如下图，国内外主流的CDN市场格局：

图1
如图：用户先经由CDN节点，然后再访问web服务器。

图2
二、如何判断ip是否是网站真实ip
1.Nslookup法
黑客一般nslookup想要查的域名，若是有多个ip就是用了cdn，多半为假ip；如图：

图3
2.多地ping域名法
黑客也可以从多个地点ping他们想要确认的域名，若返回的是不同的ip，那么服务器确定使用了cdn，返回的ip也不是服务器的真实ip；
常用的网址有以下：

图4

图5
3.“常识”判断法
为什么叫“常识”判断法呢?
①在反查网站ip时，如果此网站有1000多个不同域名，那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等，要注意的是，查询部分信息有次数限制，需先注册账号。
②如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真实ip。
③如果ip定位是在常见cdn服务商的服务器上，那么是真实ip的可能性就微乎其微了。
三、如何寻找真实ip
1.子域名查找法
因为cdn和反向代理是需要成本的，有的网站只在比较常用的域名使用cdn或反向代理，有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理，所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具：
①微步在线
上文提到的微步在线功能强大，黑客只需输入要查找的域名(如baidu.com)，点击子域名选项就可以查找它的子域名了，但是免费用户每月只有5次免费查询机会。如图：

图6
②Dnsdb查询法
黑客只需输入baidu.com type:A就能收集百度的子域名和ip了。如图：

图7
③Google 搜索
Google site:baidu.com -www就能查看除www外的子域名，如图：

图8
④各种子域名扫描器
这里，主要为大家推荐子域名挖掘机和lijiejie的

图9
子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名，如图：

图10
Subdomainbrute以windows为例，黑客仅需打开cmd进入它所在的目录输入Python subdomainbrute.py baidu.com --full即可收集百度的子域名，如图：

[1] [2]  下一页